Spoločnosť Symantec zaoberajúca sa kybernetickou bezpečnosťou priniesla správu o tom, že skupina čínskych hackerov napojených na čínsku spravodajskú službu využíva k útokom nástroje, o ktorých sa vedelo, že patria americkej Národnej bezpečnostnej agentúre (NSA). 

Je známe, že ide o skupinu zvanú Buckeye, ktorá je napojená aj na čínske ministerstvo štátnej bezpečnosti. Útoky sa mali vykonávať v marci roku 2016 takmer až dodnes, kedy boli útočníkmi vyhľadávané hlavne slabé stránky v systéme Windows. Táto skupina patrila medzi tie najlepšie v celej krajine a ich útoky smerovali hlavne na rôzne americké organizácie. Od tejto skupiny utíchla aktivita ešte v roku 2017, no samotný nástroj sa mal využívať na útoky ešte aj v septembri minulého roka. O tomto úniku informujú viaceré veľké zahraničné portály ako CNN, NY Times či Wired.

Nevedno ako sa k nim dostali

Otáznikov ohľadom čínskych hackerov je viacero. Nevedno, odkedy NSA o probléme vie, no ešte stále sa neprišlo na to, ako sa k nemu Buckeye dostali. Jedna teória hovorí o tom, že hackeri pozbierali artefakty z infikovaných počítačov (od útokov z prostredia NSA) a týmto spôsobom sa im spätne podarilo ‚‚zrekonštruovať’’ nástroj NSA. Nevie sa ani celkový počet útokov, no hovorí sa o približne 50, pričom by medzi nimi mali byť spoločnosti ako Siemens, Trimble, Microsoft či Moody’s Analytics, od ktorých sa snažili získať obchodné tajomstvá.

Symantec

Útoky tiež boli zaznamenané v Luxembursku, Filipínach a vo Vietname. Spoločnosť Symantec to využíva ako varovanie aj pre ostatné spravodajské služby k tomu, aby si dávali pozor na to, kde a ako využívajú rôzne digitálne ‚‚páky’’. Neexistuje totiž žiadna záruka, že sa niekedy tieto nástroje dostanú do nesprávnych rúk, ktoré by to proti nim mohli zneužiť.

Symantec

Každopádne, týmto zistením sa ešte viac naštrbia vzťahy medzi USA a Čínou, ktoré už dnes nie sú veľmi priateľské, a to hlavne po tom, čo americké úrady vzniesli obvinenia proti spoločnosti Huawei, ktorá mala kradnúť obchodné tajomstvá.